Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer
本周早些时候, 华盛顿邮报 博客作者布莱恩克雷布斯对计算世界的震惊震惊了苹果悄悄地为Mac OS X用户推荐反病毒软件的消息。这则消息面对着流行的智慧(和苹果广告),认为只有Windows用户需要担心恶意软件和其他在线攻击。但是这种冲击并没有持续太久。苹果很快进入了旋转控制模式,声称在线知识库文章已经过时,并且Mac电脑确实是非常安全的。{
}苹果爱好者松了一口气,而批评者抱怨各种意见,其中的精华等于“骄傲在跌倒之前”。那么谁是对的? Mac OS X是苹果公司的坚不可摧的堡垒,还是它真的是一个潜伏的恶意软件死亡陷阱?
首先要做的事:坐下。深吸一口气。倒另一杯咖啡。答案在中间的某个地方。
Mac OS X比Windows更安全的恶意软件攻击的经常重复的口号实际上是真的。为了控制您的系统,病毒和特洛伊木马程序通常需要劫持低级别的操作系统功能。在Vista之前,这在Windows上很容易实现。但类似Unix的系统(包括Mac OS X和Linux)使恶意软件难以与其内部结构相混淆,因为默认情况下,软件不会以管理权限运行。就好像您的应用程序和系统的重要部分之间存在防火墙。
流行的智慧还表示,由于苹果的市场份额非常低,Mac并不是病毒的良好目标。这也是事实。像现实世界的病毒一样,当计算机病毒没有遇到其他计算机感染时,它们不能传播得很好。因此,为Windows提供的病毒数量最多,占有的市场份额比Mac OS X要高。
但这并不是说Mac用户应该自满。了解网络攻击的性质已经发生变化很重要。在过去,恶意软件往往不过是一种在线破坏行为。目标是为了获得对计算机的控制权,以达到某些恶意或令人讨厌的目的。但现代网络攻击越来越复杂,它们不是由报复青少年发起,而是由国际犯罪组织发起。今天,真正的目标不是你的电脑;这是你的钱。
Mac用户可以像Windows用户一样成为在线欺诈的受害者。网络钓鱼攻击无论是通过电子邮件还是网页进行,通常都不需要特殊的软件。这种攻击依赖于诱骗用户损害他们自己的安全,所以Mac OS X的内部保护措施不是辩护。无意识的用户可以轻松地放弃他们的密码,信用卡号码,甚至是银行账户信息。
还有一些攻击完全绕过操作系统。相反,他们利用Web浏览器或浏览器插件(如Flash或Adobe Reader)中的缺陷将Web站点的表单输入转移到另一个Web站点。由于这些插件运行跨平台代码,Mac与PC一样脆弱。再次,财务信息是通常的目标。
针对Mac和PC的反恶意软件可帮助抵御这些威胁。然而,最重要的是要理解现代网络罪犯的工具是欺骗和操纵。直接通过计算机的防御工具(如攻击内存)非常困难。相反,今天的攻击者会试图欺骗你。如果您依赖反恶意软件为您完成所有工作,那么您仍然不安全。
不管您信不信,我拥有不运行任何常驻反恶意软件软件的Windows PC;但是当我定期进行病毒扫描时,他们会自由而清晰地提出问题。关键在于知道不要从未知来源运行软件,不要将密码泄露给您不认识的网站以及安全在线计算的所有其他原则。一个消息灵通,安全感知的用户总是最好的防守 - 这适用于Mac和PC。
你如何保护你的电脑免受恶意软件的侵害?在PC World社区论坛中发声。
Neil McAllister是位于旧金山的自由科技作家。